Client Side Certificate

DigiWikistä
Versio hetkellä 21. kesäkuuta 2025 kello 12.06 – tehnyt TUOMALA JUHA 10000350X (keskustelu | muokkaukset)
(ero) ← Vanhempi versio | Nykyinen versio (ero) | Uudempi versio → (ero)
Siirry navigaatioon Siirry hakuun

Client Side Certificate on salatun TLS/SSL-yhteyden aloittaneen asiakkaan yhteyspään varmenne. Se tunnetaan myös mTLS-nimellä ja Euroopan Unionin komission eIDAS-asetuksessa QWAC-lyhenteellä (puhekielessä qwacci).

Verkkoyhteyden palvelun päässä on nykyään käytännössä kaikissa PKI-varmenne jolla voidaan olla varmoja, että kyseessä on todellakin oikea palvelu jossa asioidaan. Palvelua käyttävän asiakkaan päässä varmennetta joka mahdollistaisi käyttäjän tunnistamisen käytetään taas hyvin harvoin suhteessa verkon kokonaisliikenteeseen.

Asiakkaan pään varmenteen käyttö vaatii sen huomioimista palvelussa, joten sen käyttöönottoon ei riitä pelkät palvelun käyttäjän toimet. Suomessa asiakkaan pään varmenne on eniten käytössä WWW-palveluissa joissa Henkilökortti kytkettynä WWW-selaimeen tai esimerkiksi YubiKey, muualla maailmassa käytetään paljon erilaisia ratkaisuja.

Noudettu kohteesta ”http://digisaatio.fi/mediawiki/index.php?title=Client_Side_Certificate&oldid=9642